Amenințarea angajaților IT nord-coreeni în Marea Britanie

Companiile din Marea Britanie sunt sfătuite să organizeze interviuri video sau față în față cu candidații din domeniul IT, conform unui raport publicat de The Guardian. Acestă recomandare vine în contextul în care analistii avertizează asupra riscurilor legate de angajarea unor lucrători cu identități false, expunând astfel companiile britanice la posibile riscuri de securitate.

Un raport recent detaliază cazul unui angajat nord-coreean care a reușit să folosească nu mai puțin de 12 identități diferite în Europa și Statele Unite pentru a obține contracte de muncă la distanță. Banii câștigați erau redirecționați către regimul de la Phenian. Este greu de observat aceste activități, deoarece acești indivizi se prezintă ca dezvoltatori sau specialiști IT independenți.

De asemenea, profesionistii IT falsi amenință companiile că vor publica date sensibile dacă sunt concediați. Aceste tehnici sunt sprijinite de așa-ziși "facilitatori", care au o prezență fizică în țară. Aceștia oferă ajutor logistic, cum ar fi furnizarea de documente false sau adrese fizice pentru livrarea echipamentului necesar.

Sarah Kern, specialistă în probleme legate de Coreea de Nord la Secureworks, subliniază că amenințarea este mai extinsă decât își imaginează companiile. Ea sugerează utilizarea unor verificări riguroase ale candidaților și instruirea departamentelor de resurse umane pentru a combate acest fenomen. Septembrie este importantă; interviurile video sau față în față sunt esențiale pentru a confirma identitatea candidaților.

Creșterea activităților de recrutare a IT-iștilor falsi în Europa se face prin intermediul platformelor online precum Upwork, Freelancer și Telegram. Reprezentanții Upwork au declarat că utilizarea unei identități false constituie o "încălcare gravă a termenilor de utilizare".